Lynis y Rkhunter: herramientas de seguridad y protección

L

Continuando con la #LaSemanadelSoftwareLibreRDT , hoy es el turno de los programas relacionados con la seguridad. Sabemos de la importancia que existe hoy en día de brindarles a los usuarios soluciones seguras para que puedan proteger sus dispositivos, así como también estar tranquilos a la hora de navegar por Internet.

Pero mucho de este software no se encuentra disponible de forma gratuita. Otras compañías ofrecen una versión gratis pero con características más limitadas. Lamentablemente, no todos los usuarios tienen la posibilidad de adquirirlos ya que su precio no siempre es accesible.

Es por eso que en esta ocasión os traemos dos herramientas totalmente libres, disponibles para todas las versiones de Linux. Estos útiles programas nos facilitan realizar análisis de seguridad en nuestros sistemas operativos y así darnos la posibilidad de solucionar cualquier inconveniente que nos pueda surgir.

Lynis

Consiste en una herramienta que nos permite hacer auditorías de seguridad en cualquier distribución de Linux.

Su trabajo consta de un análisis completo del sistema en el cual irá revisando paquetes, procesos y archivos dentro del mismo en busca de errores y problemas de seguridad. Además, nos detallará distintos aspectos del sistema como la configuración general, redes, firewalls, impresoras, etc.

Instalación y uso

Esta herramienta puede ser descargada desde su página web oficial. Aquí se encuentra el enlace de descarga que consiste en un paquete comprimido.

Una vez realizada la descompresión, procederemos a abrir una terminal y ejecutar el programa con el siguiente comando:

./lynis -c

Al iniciar, Lynis nos mostrará varios aspectos y características de nuestro sistema Linux tal como se puede ver en la captura de pantalla. Tras mostrar la información, el programa estará listo para comenzar el análisis.

A medida que va realizando el trabajo, nos irá arrojando los resultados divididos en categorías como los servicios de arranque, memoria, redes, etc.

Para indicarnos el estado en el que se encuentra el objeto analizado, la herramienta utiliza un modo de aclaración a través de colores:

  • El color verde significa que todo está en orden.
  • El color amarillo es simplemente una advertencia y/o sugerencia.
  • El color rojo nos indica que algo va mal, por lo que debería ser corregido o revisado.
  • El color violeta es únicamente utilizado para indicar que no se ha encontrado resultado alguno.

Una vez finalizado el trabajo, la herramienta guarda todo el detalle del análisis realizado en el registro. La ruta que indica donde se encuentra el log es mostrada en pantalla cuando termina la revisión, junto con otros detalles.

Además nos mostrará una lista con peligros encontrados y sugerencias de seguridad para que podamos aplicar, tal como muestra la siguiente imagen.

Rkhunter

La segunda herramienta de hoy consiste en un programa que realiza un análisis en nuestra distribución Linux al igual que Lynis, con la diferencia de que Rkhunter realizará únicamente una búsqueda de rootkits.

Un rootkit es un tipo de malware que permite un acceso de privilegio al atacante en nuestro sistema operativo. Para no ser descubiertos fácilmente, éstos se ocultan por ejemplo en un proceso. De esta manera, pueden corromper aplicaciones y/o funciones del sistema sin molestia alguna del administrador.

El término proviene de la palabras en inglés root (usuario con privilegios) y kit (conjunto de herramientas).

Ejecución

Comenzando con la descarga del mismo, abrimos una terminal y ejecutamos el comando:

sudo apt-get install -y rkhunter

Una vez ejecutado, comenzará el análisis basado en una base de firmas o datos que contiene distintos nombres de rootkits ya conocidos. Luego procederá con una revisión dividida en distintas configuraciones del sistema.

Para indicar los problemas encontrados, utilizará una advertencia en color rojo dando a entender que algo peligroso ha sido encontrado y deberá ser revisado.

Al finalizar, nos hará ver un pequeño resumen de todos los objetos analizados y la cantidad potencial de rootkits encontrados. En caso de querer ver la información más detallada, podremos acceder al reporte del programa indicado a través de la ruta mostrada en pantalla.

Ante cualquier duda, consulta y/o sugerencia, no duden en comentarlo con nosotros que desde Rincón de la Tecnología responderemos a la brevedad.

About the author

Hernán Roldán
Hernán Roldán

Analista de Sistemas de Computación. Apasionado por la informática y la tecnología.

2 comments

  • Buen día. Instalé los 2 programas pero no logro que “rkhunter” arranque, uso MX 18.3 Continunn x64 y está en el repositorio estable de la distribución, si lo busco en Whisker está y al hacer clic sobre el no se inicia, tampoco desde la terminal. ¿Qué puede ser?

    • Probablemente hubo algún fallo durante la instalación. Lo que te recomiendo es que elimines todo y lo instales desde 0, a ver si de esa manera funciona.